Nedávny softvér Flashback pre systém OS X spôsobil trochu rozmazanosti v komunite Mac a zatiaľ čo ovplyvnil iba časť základne OS X na inštaláciu, stále mal ľudí, ktorí naozaj zistili, že malware na svojich systémoch píše na CNET a na diskusných fórach spoločnosti Apple.

Z väčšej časti ľudia zistili škodlivý softvér na svojich systémoch tým, že majú nainštalovaný antivírusový skener alebo opačnú bránu firewall, ako je napríklad Little Snitch, a buď dostali upozornenie, že malware bol buď nájdený, alebo programový súbor s krátkym názvom s obdobím, ktoré sa pokúšajú kontaktovať vzdialené servery prostredníctvom bizarných doménových mien, ako je napríklad cuojshtbohnt.com a gangstaparadise.rr.nu.

Tieto jasné pokusy podnietili vyšetrovanie škodlivého softvéru a ukázali, že táto aktivita je prvou časťou útoku škodlivého softvéru, kde malware porušil Java sandbox a program sa pokúša prevziať užitočnú záťaž, ktorá sa následne zhorší na lokálnych aplikáciách zmenou spustiť premenné prostredia buď v rámci programu alebo na účte používateľa.

Doteraz malware bol pomerne dobre opísaný a nie je vírusovej povahy, takže pre akýkoľvek konkrétny variant, ktorý inštaluje na jedno miesto a odtiaľ odteraz pôsobí na systém. V dôsledku toho, ak bol variant charakterizovaný, mali by ste byť schopní ho odstrániť z vášho systému podľa podrobných inštrukcií. Malware sa však môže rýchlo zmeniť (ako ukázal Flashback) a pretože sa môžu objaviť nové varianty, ktoré zmenia pokusné spôsoby útoku, môžu byť tí, ktorí nedokážu určiť, s ktorým variantom sa mohli stretnúť a pochybovať o svojich schopnostiach ručne vymazať škodlivý softvér ich systémov.

V takýchto situáciách je možné použiť dva prístupy. Prvým je získať renomovaný skener škodlivého softvéru, ako VirusBarrier, Sophos alebo ClamXav, inštalovať a aktualizovať a následne skenovať systém pre známe varianty škodlivého softvéru. Týmto môžete aspoň umiestniť do karantény všetky nájdené škodlivé súbory.

Toto je odporúčaný prístup; avšak sa spolieha na definície malware definované pre malware, ktoré môžu zaostávať za pôvodnými nálezmi malware.

Druhým prístupom je zabrániť pokusu o správu škodlivého softvéru a vykonať opätovnú inštaláciu systému. Zatiaľ čo to zabezpečí, že začnete od čistého bridlice, bude to pre niektorých ľudí trochu záťažou, a to najmä preto, že nemusíte mať možnosť dôverovať zálohám Time Machine alebo systémovým klonom, aby boli bez škodlivého softvéru, a preto nemôžete jednoducho obnoviť systém zo zálohy.

Ak si môžete zapamätať presnú inštanciu, kedy bol váš systém ovplyvnený škodlivým softvérom, napríklad keď ste nainštalovali najnovšiu aktualizáciu Flash, ktorá mohla byť škodlivým softvérom, alebo keď ste prvýkrát videli ďalšie varovné signály týkajúce sa škodlivého softvéru, potom môže byť schopná preinštalovať pomocou zálohovania predtým, ako sa vyskytol problém; V mnohých prípadoch však nemusíte spoľahlivo identifikovať takéto prípady.

Ak ste sa rozhodli, že by bolo najlepšie, keby ste si ju zahrali v bezpečí a vymazali váš systém a začali by ste, postupujte podľa tohto postupu, ktorý by ste mali urobiť pri zachovaní vašich údajov.

1. Synchronizujte a zálohujte

   Najprv sa uistite, že váš systém je správne synchronizovaný s vašimi službami založenými na službe Cloud (iCloud, Google, Yahoo, atď.), Aby sa zabezpečili uloženie položiek, ako sú kontakty a kalendáre. Môžete tiež prejsť do adresára, iCal a ďalších programov, ktoré pravidelne používate, a exportovať kalendáre, kontakty a ďalšie údaje, ktoré sa majú ukladať na jednotku flash alebo na inom oddelenom pamäťovom médiu. Takéto akcie vám zabezpečia, že budete môcť obnoviť niektoré z týchto položiek, bez toho, aby ste sa spoliehali na služby synchronizácie, ktoré vám ich spravujú.

   Okrem synchronizácie sa uistite, že váš systém je zálohovaný. Použite nástroj Time Machine alebo klonovací nástroj na zálohovanie súborov alebo aspoň ručne skopírujte všetky priečinky z vášho domáceho adresára na externý pevný disk a urobte to pre každý aktívny účet v systéme tým, že sa prihlásite do každého z nich a vykoná ich akcie.

   Keď skončíte zálohovaním, odpojte a odpojte externý pevný disk, ktorý ste použili na zálohovanie.

2. Zrušiť registráciu alebo zrušiť registráciu niektorých aplikácií Niektoré bežné aplikácie, ako je iTunes, majú funkcie na autorizáciu a registráciu na prezeranie a správu obsahu. Nezabudnite preto pred tým, ako budete pokračovať v riešení problémov pri konfigurácii programov. Napríklad iTunes umožňuje povoliť iba 5 počítačov na konkrétny účet v službe iTunes Store, aby ste mohli z počítača zrušiť autorizáciu tým, že v ponuke "Uložiť" vyberiete možnosť, aby sa zabránilo tomu, že obchod bude mať povolený viac systémov ako vy vlastné.
3. Formátujte jednotku

   Reštartujte systém na inštalačný DVD OS X pre operačný systém OS X 10.6 alebo starší (držte kláves C pri štarte s DVD v optickej jednotke) alebo reštartujte pomocou klávesov Command-R držaných pre OS X 10.7. Po načítaní inštalačného programu OS X vyberte svoj jazyk a potom otvorte program Disk Utility (k dispozícii v ponuke Nástroje, ak nie je uvedený v okne Nástroje).

   V programe Disk Utility vyberte spúšťací objem a potom použite kartu Erase, aby ste ju naformátovali na "Mac OS X Extended (journaled)". Tento proces by mal byť pomerne rýchly a pri vykonávaní by mal nechať prázdny pevný disk.

4. Preinštalujte OS X

   Ukončite program Disk a potom otvorte inštalačný systém OS X. Nevyberajte žiadnu možnosť na obnovenie zo zálohy. Podľa pokynov na obrazovke vyberte novo naformátovaný pevný disk a znova nainštalujte OS X a počkajte, kým sa dokončí inštalácia.

5. Vytvorte nový účet

   Keď je operačný systém OS X nainštalovaný, bude sa vás opýtať, či chcete migrovať údaje zo zálohy alebo z iného počítača. Vyhnite sa tomu a namiesto toho si vytvorte nový účet pre seba (môžete použiť rovnaký názov účtu a ďalšie informácie).

6. Aktualizujte systém

   Keď sa prvýkrát prihlásite do svojho účtu, prejdite na položku Aktualizácia softvéru (v ponuke Apple) a aktualizujte systém na najnovšiu verziu. Aktualizujte aktualizáciu softvéru niekoľkokrát, kým nie sú k dispozícii žiadne ďalšie aktualizácie.

7. Deaktivujte jazyk Java

   Najnovšie hrozby škodlivého softvéru Flashback smerujú na cieľové systémy so zraniteľnosťou Java. Zatiaľ čo spoločnosť Apple prestala dodávať platformu Java s operačným systémom OS X Lion, predošlé verzie systému OS X sú štandardne nainštalované. Často Java nie je potrebná pre bežiace aplikácie v OS X, takže ak to nemáte, potom ju vypnite. Dokonca aj vtedy, ak máte podozrenie, že budete potrebovať Javu, môžete zvážiť začatie používania Java a potom ju aktivovať len na základe požiadavky.

   Existujú dva všeobecné spôsoby, ako spravovať jazyk Java v systéme OS X. Prvým je nastavenie špecifické pre aplikácie, ako sú predvoľby pre prehliadače Safari, Firefox a iné webové prehliadače, kde môžete vyhľadať nastavenia na zakázanie Java plug-in a správy Java ( neaktivujte JavaScript). Tieto nastavenia zabezpečia, aby sa pre náročné programy nepoužíval jazyk Java, a z väčšej časti to bude stačiť, aby zabránil využívaniu jazyka Java v systéme; Ak však vynulujete Safari alebo inštalujete nový webový prehliadač, potom môžete neúmyselne použiť Java.

   Ak chcete zabrániť neúmyselnému používaniu jazyka Java programami, môžete otvoriť pomôcku Java Preferences v priečinku / Applications / Utilities / a zrušiť začiarknutie uvedených Java runtime, aby ste ich zakázali v celom systéme. Ak po otvorení predvolieb jazyka Java dostanete upozornenie na potrebu inštalácie jazyka Java, váš systém ho nemôže nainštalovať a nemusíte robiť nič iné.

   Ak potrebujete jazyk Java nainštalovaný a aktívny vo vašom systéme, potom použite najnovšiu aktualizáciu softvéru Java a zvážte jeho zablokovanie vo webových prehliadačoch.

8. Obnovte svoje dáta zo zálohy

   Ďalším krokom je skopírovanie údajov späť do vášho systému z vašich záloh. Nepoužívajte nástroj Apple Migration Assistant, aby to urobil, pretože obnoví priečinky a aplikácie, ktoré boli pravdepodobne zmenené škodlivým softvérom. Namiesto toho skopírujte súbory z priečinkov Dokumenty, Filmy, Hudba a iné domovské adresáre do ich príslušných umiestnení užívateľský účet.

   Aktuálny škodlivý softvér Flashback ovplyvnil obsah používateľskej knižnice, najmä zložku Launch Agents, a zatiaľ čo môžete obnoviť obsah priečinka do vašej knižnice nových používateľov, aby ste zachovali niektoré nastavenia a konfigurácie, kvôli zvýšeniu starostlivosti tento prístup je najlepšie ponechať túto zložku sám a iba obnoviť jednotlivé položky z nej len podľa potreby.

   V tomto okamihu môžete nastaviť služby iCloud alebo iné služby synchronizácie v systémových preferenciách a spustiť aplikáciu Address Book, Mail, iCal a ďalšie programy, ktoré používate na konfiguráciu týchto programov a účtov, ktoré s nimi používate. Ak chýbajú vaše kontakty a kalendáre, môžete ich znova importovať z manuálnych záloh, ktoré ste predtým vytvorili.

   Vykonajte kroky 6 a 7 pre akékoľvek ďalšie používateľské účty v systéme tým, že najprv vytvoríte účet, deaktivujete jazyk Java a potom obnovíte údaje účtu zo zálohy.

9. Preinštalujte aplikácie

   Ďalším krokom po obnovení účtov je preinštalovanie aplikácií, ktoré používate. Aj keď bola vaša predchádzajúca sada aplikácií zálohovaná skôr, ako ste začali tento postup, vyhnite sa ich obnoveniu alebo otvoreniu, pretože v jednom režime infekcie spôsobuje malware Flashback niektoré z týchto programov priamo meniť. Namiesto toho použite zálohu ako referenciu pre ktoré aplikácie ste predtým mali a opätovne ich nainštalovať z ich inštalačných diskov, Mac App Store alebo inými prostriedkami, pomocou ktorých ste ich pôvodne získali.

   Keď máte nainštalované aplikácie, nezabudnite ich úplne aktualizovať a potom ich otvoriť a nakonfigurovať podľa svojich predstáv.

   V tomto okamihu by mal byť váš systém zálohovaný do použiteľného stavu a mali by ste byť schopní pokračovať vo vašom pracovnom postupe, ako to bolo pred preinštalovaním. Ak zistíte, že vám chýbajú niektoré požadované písma, zvuky alebo iné súbory, ktoré vaše aplikácie potrebujú, potom ich môžete získať z globálneho priečinka / priečinka Knižnica zo zálohy alebo priečinka / Library z vášho používateľského konta.

Posledným krokom v tomto procese je chrániť sa pred ďalšou infekciou. Zatiaľ čo zakázanie jazyka Java, ako bolo uvedené vyššie, je jedným z krokov, môžete použiť ďalšie, ktoré pomáhajú zabezpečiť váš systém. Nainštalujte opačnú bránu firewall, ako je Little Snitch, aby ste mohli odhaliť a zablokovať programy z domova na vzdialené servery a zvážte inštaláciu antivírusového nástroja.

Aj keď nemusíte nakonfigurovať antivírusový nástroj na starostlivé skenovanie všetkých súborov na požiadanie, môžete ho nastaviť tak, aby skenoval len bežné priečinky na sťahovanie (napríklad priečinok Desktop alebo priečinok Downloads vo vašom používateľskom účte) a potom raz týždenne alebo možno raz mesačne skenuje celý systém. V súčasnej dobe, aj napriek najnovším malwarovým novinkám, by to malo stačiť na to, aby zabránilo škodlivému softvéru a poskytlo vám dostatočnú ochranu.

AKTUALIZOVANÉ: 4. 8. 2012, 12.30 hod. - Pridané informácie o odovzdávaní oprávnení pred formátovaním (vďaka čítačke Macintosh Michael N.)